新 闻

原始发行日期：2019年10月9日英特尔已经发布了安全更新，以解决多个产品中的漏洞。攻击者可以利用其中的某些漏洞来升级先前感染计算机上的特权。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下英特尔建议并应用必要的更新： 活动系统控制台咨询INTEL-SA-00261 适用于Intel NUC的智能连接技术咨询INTEL-SA-00286 NUC咨询INTEL-SA-00296 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年10月8日Microsoft已发布更新，以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Microsoft的2019年10月安全更新摘要和部署信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年10月7日美国国家安全局（NSA）已发布有关利用虚拟专用网（VPN）应用程序中的多个漏洞的高级持久性威胁（APT）参与者的咨询。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励管理员查看NSA的网络安全咨询和CISA当前关于多个VPN应用程序中的漏洞的活动，以获取更多信息并应用必要的更新或缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年10月4日荷兰国家网络安全中心（NCSC）发布了有关域名系统（DNS）监控难度不断增加的情况说明书。 NCSC警告，尽管传输协议的现代化是有帮助的，但它也使监视或修改DNS请求更加困难。这些更改可能会使组织的安全控制失效。 网络安全和基础结构安全局（CISA）建议用户和管理员查看有关DNS监视的荷兰NCSC情况说明书，以获取其他信息和建议。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2019年10月4日英国（UK）国家网络安全中心（NCSC）已发布有关利用虚拟专用网（VPN）应用程序漏洞的高级持续威胁（APT）参与者的警报。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励管理员查看NCSC警报以获取更多信息，并查看以下安全公告并应用必要的更新： Palo Alto安全咨询PAN-SA-2019-0020 FortiGuard安全咨询FG-IR-18-384 FortiGuard安全咨询FG-IR-18-388 FortiGuard安全咨询FG-IR-18-389 脉冲安全安全咨询SA44101 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

原始发行日期：2019年10月4日微软威胁情报中心（MSTIC）发布了一篇博客文章，描述了伊朗组织Phosphorus的恶意网络活动增加。这些威胁参与者正在利用密码重置或帐户恢复功能来控制目标电子邮件帐户。 网络安全和基础结构安全局（CISA）鼓励用户查看Microsoft博客以获取更多信息和建议，以及CISA的“补充密码提示”。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link